Кубок CTF России объединяет формат шоу и все классические форматы соревнований по информационной безопасности: task-based для 15 приглашенных команд, классический attack-defense — для 10 лучших, а для четырех финалистов – победителей предыдущих этапов — Battle, организованный в соответствии с олимпийской системой на выбывание.
В финал соревнования вышли две команды Университета ИТМО – [SPbCTF] Kappa и [SPbCTF] fargate, а также Shadow Servants и mstuca. Команда [SPbCTF] Kappa уверенно опередила опытную команду Shadow Servants и заполучила кубок России CTFCup-2019. В качестве жюри на мероприятие специально были приглашены известные эксперты-практики по информационной безопасности, чтобы участники Кубка получили возможность пообщаться с легендами «инфобеза» в неформальной обстановке.
Организатором турнира выступили Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности (МРОО «АРСИБ») и Инновационный центр «Сколково».
«Для меня это и победа факультета, – делится Данил Заколдаев, декан факультета безопасности информационных технологий, на котором обучаются победители. – Значит, мы двигаемся в правильном направлении. Думаю, в некоторой степени это отражает и уровень наших студентов, и качество обучения. Большинство наших студентов и аспирантов являются активными участниками CTF-сообщества. Кто-то активный игрок, кто-то занимается для развития профессиональных навыков. Сейчас в подготовке студентов акценты смещены на практику, что, на мой взгляд, и позволяет достигать таких результатов. Такая победа – это, конечно, в первую очередь огромная заслуга ребят. Но также и команды факультета, преподавателей и тренеров из сообщества SpbCTF».
О том, как прошел финал турнира, и о будущих планах мы спросили у участника команды Kappa Ильи Шилова.
Какие команды, представляющие Университет ИТМО, участвовали в кубке? Расскажи про свою команду.
От Университета ИТМО участвовало три команды – Fargate, Kappa и Yummy Tacos. Я выступал в составе команды Kappa. Мы выиграли соревнования, команда Fargate прошла в суперфинал. Большинство участников нашей команды – это студенты и аспиранты факультета БИТ, но некоторые ребята были с факультета информационных технологий и программирования ИТМО. Кто-то участвовал второй раз, для меня поездка на кубок была первой, в прошлом году отобраться не удалось.
Как проходило соревнование? Какие были задания в этом году? Какие знания пригодились?
Соревнование проходило в три этапа. Первый – обычный Task-based CTF. Участники решали задания на разные категории в области практической информационной безопасности – от эксплуатации web-уязвимостей до стеганографии и поиска информации в открытых источниках. Лучшая команда (это была Kappa) проходила напрямую в финал. На второй день соревнований первые 10 команд из первого дня сразились в Attack-Defense. Две сильнейшие (Fargate и Shadow Servants из НИУ ВШЭ) прошли в финал. Для 10 оставшихся команд были организованы специальные соревнования Chance, победитель которых также попадает в финал. Здесь участникам выпадают задания на разные категории в случайном порядке. При этом команда может как принять задание, так и отказаться от него. Однако отказ означает, что задание аналогичной ценности она уже не получит. В Chance победила команда mstuca и также прошла в финал.
Задания в финале были трех форматов: task-based, attack-defense и pentest. За 4 часа нужно было набрать максимальное количество очков, что у нас и получилось.
Как оцениваешь результаты соревнований в общем?
Сложно сравнивать соревнования с предыдущими кубками, учитывая то, что я участвовал впервые. Разработчиками заданий были достаточно известные команды Cat But Sad, Hackerdom и VoidHack. Поэтому все прошло на достаточно высоком уровне, хотя был заметен уклон в сторону заданий с бинарными исполняемыми файлами, что понравилось не всем.
Какие планы на следующий сезон?
В следующем году я уже не смогу принимать участие почти во всех соревнованиях, проводимых университетами, потому что обучаюсь в аспирантуре: по правилам многих соревнований участвовать могут только студенты. Будем надеяться, в следующем году Университет ИТМО выступит не менее удачно, чем в этом. Костяк команд останется прежним, так что все предпосылки для этого есть.
Как вы готовились к соревнованиям?
Знания, которые нужны на CTF, по большей части дает практика. Очень сложно изучить в теории то, что нужно в боевых условиях. За последние пару лет в составе команды Fargate я принимал участие во многих CTF разного уровня. Некоторые соревнования (например, CyBRICS и Kuban CTF) мы выигрывали, на некоторых (YauzaCTF, RealCTF) занимали призовые места. Чем больше ты участвуешь и практикуешься, тем больший опыт ты получаешь, тем выше шанс на победу. Кроме того, очень помогает решение разнообразных тренировочных заданий в сети.
Очень сильно помогли знания, полученные на занятиях преподавателей факультета БИТ – Артура Ханова и в свое время Гриши Саблина. Расставленные на соревнованиях акценты требовали понимания реверс-инжиниринга и серьезных навыков в бинарной эксплуатации. Без тех умений, что я получил на их парах, тренировках и собраниях сообщества SPbCTF, было бы трудно.
Евгения Казакова,
факультет безопасности информационных технологий